最近、APIを作成してAPIキーとCognito(OAuth)で保護するAWS APIゲートウェイを使用しています。
ある日、攻撃者がAPIにアクセスできなかったために、私のAPIが10K回アクセスされたことがわかりました。
私の質問は次のとおりです。Amazonは不正なAPI呼び出しに対して料金を請求しますか?彼らが充電した場合、それを保護する方法。 WAFを前に置いても理解できるので、私のAPI URLはまだ公開されます....
どんな助けでもありがたいです...
AWS_IAM、CUSTOM、COGNITO_USER_POOLSの認証タイプでエンドポイントを保護する場合、失敗したリクエストに対してAPI Gatewayは課金されません。 価格ドキュメント を参照してください。また、参照 Lambda統合を使用した安全なAWS APIゲートウェイ
あなたが説明しているのは、一種のDDoS
攻撃です。
これは、API Gateway Endpoint
をDDoS
攻撃から保護するために必要なことです。
1) Create your API
2) Setup CloudFront distribution to your API
3) Front your CloudFront distribution with AWS WAF.
4) Create ACL rule and set requester limit to what you deem appropriate.
5) Test.
承認部分を行うには、引き続きAWS_IAM
またはCognito
を使用する必要があります。
手順は次のとおりです。